我正在维护一个开源java库,它本身对第三方库有一些依赖(例如commons-beanutils:commons-beanutils-1.8.3)。在开发过程中,我只是将此类库的最新版本添加到我的 pom.xml 中。现在我对我的库做了一些更改,并意识到这些版本不再是最新的。
我现在想知道哪种策略是具有此类依赖性的最佳实践。
我的感觉是运行mvn versions:use-latest-releases test
。
最佳答案
我建议使用mvn versions:display-dependency-updates
并手动更新相关库。
没有必要总是使用最新版本的库。
通常,如果出现以下情况,应更新您的依赖项:
- 您需要新版本的一项功能(针对主要版本和次要版本)
- 更新解决了一个已知错误(影响您)
- 此更新修复了安全问题。
- 解决了与其他依赖项的不兼容问题
否则,请考虑保留当前版本。
您可以暂时考虑使用版本范围commons-beanutils:commons-beanutils:[1.8.0,1.9.0)
以始终使用最新的错误修复版本。但请注意,这会导致不可重现的构建,并且必须在发布项目之前进行更改。
关于java - 第三方库的新版本怎么样?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22291577/